Abo
  • IT-Karriere:

Wie Windows-Nutzer den Mikrocode bekommen

Die Auswirkungen auf Meltdown können mit Software-Updates in den Betriebssystemen begrenzt werden, für die Variante 2 von Spectre sind aber Microcode-Updates für die CPUs unerlässlich. Viele Hersteller versuchen derzeit, Updates dafür bereitzustellen. Dabei ist die Verunsicherung offenbar groß, auf detaillierte Anfragen bei mehreren Unternehmen haben wir meist noch keine zufriedenstellende Antwort bekommen.

Stellenmarkt
  1. Hays AG, Essen
  2. über Hays AG, Frankfurt am Main

Klar ist: Intel selbst hat zur Mitigation von Spectre in der zweiten Variante, (Branch Target Injection, CVE - 2017-5715) bereits Microcode-Updates entwickelt. Auch AMD stellt optionale Microcode-Updates für Ryzen sowie Epyc bereit und verweist aber darauf, dass ein Angriff über diese Lücke sehr schwer auszunutzen sei. Microcode-Updates für ältere CPU-Modelle will AMD in den kommenden Wochen ausliefern.

Mit dem Microcode steuern CPU-Hersteller die interne Funktionsweise des Prozessors abseits der mit Halbleitern festgelegten Funktionsweisen. Auf einem von uns verwendeten Sony Vaio Pro mit Linux findet sich zum Beispiel aktualisierter Intel-Microcode mit dem Datum 2017-11-20, der gegen Spectre gepatcht ist. Dabei handelt es sich um einen Core i5-4200U auf Haswell-Basis. Intel hat die Updates für Haswell und Broadwell zwischenzeitlich zurückgezogen. Neue Updates werden derzeit getestet und sollen demnächst verteilt werden.

Der Microcode wird nicht dauerhaft auf der CPU abgelegt, sondern jedes Mal beim Start in einen beschreibbaren Speicher (Store) auf dem Chip geladen. Aus diesem Grund wird das Update für Windows-Nutzer auch vom UEFI bereitgestellt und vor dem Boot-Vorgang des Betriebssystems aktiviert.

Intel hat angekündigt, dass 90 Prozent der Chips aus den vergangenen fünf Jahren "innerhalb einer Woche" nach Bekanntwerden der Sicherheitslücken gepatcht würden. Dabei hat der Hersteller das nicht selbst in der Hand.

Denn die entsprechenden Updates hat das Unternehmen den OEM-Herstellern nach eigener Aussage bereits Anfang Dezember zur Verfügung gestellt. Die meisten Hersteller werden den Nutzern die Mikrocode-Updates per Bios-oder UEFI-Update zur Verfügung stellen. Bislang ist kein zuverlässiger Mechanismus bekannt, der ein Update des Microcodes ohne Beteiligung der Bios- oder UEFI-Hersteller ermöglicht.

Grundsätzlich gibt es auch Programme, mit denen Nutzer den Mikrocode selbst aufspielen können. Dies müsste aber nach jedem Start erneut gemacht oder über ein Skript automatisiert werden. Wenn für einen Prozessor neuer Mikrocode von Intel vorliegt, aber kein neues Bios oder UEFI vom Mainboardhersteller oder OEM, könnte dies als Notlösung funktionieren. Für normale Anwender ist dies aber kein empfehlenswerter Weg. Alternativ können Windows-Nutzer ohne Herstellerunterstützung auf eine Linux-Distribution umsteigen.

Auch die Mikrocode-Updates sind nicht perfekt

Intel selbst hat bei einigen der Updates offenbar auch Probleme festgestellt und diese nach Aussage von Lenovo zurückgezogen. Betroffen sind Kaby-Lake- (U/Y, U23e, H/S/X) und Broadwell-Modelle (E). Bei den Kaby-Lake-Chips soll es zu Problemen im Stromsparmodus S3 kommen, die das System anhalten. Bei einigen Broadwell-CPUs hingegen wurden ab und an auftretende Bluescreens während des Startprozesses beobachtet. Wer die Updates bereits installiert hat, soll diese nach Angaben von Intel weiterhin nutzen. Wer dies noch nicht getan hat, soll auf verbesserte Versionen warten.

Ankündigungen gibt es zum Beispiel von Asus und MSI, außerdem von Notebooksherstellern wie Fujitsu und Dell. Der Hersteller MSI hat die Folgen der Veröffentlichungen dabei offenbar nicht vollständig verinnerlicht. In einer Mitteilung schreibt das Unternehmen von "mögliche[n] Sicherheitslücken in der aktuellen Intel-Mikrocode-Version". Spekulativ ist im aktuellen Fall allerdings nicht die Sicherheitslücke, sondern nur die Befehlsausführung der betroffenen Prozessoren.

Dell hat die Updates für zahlreiche Geräte bereits fertig, andere sollen in Kürze folgen. Auch Lenovo hat für zahlreiche Geräte bereits fertige UEFI-Updates, durch die zurückgezogenen Updates von Intel verschiebt sich der Patchzeitraum allerdings teilweise bis Ende Februar. In Lenovos Auflistung fehlen Geräte der X2X-Serien, diese erhalten also offenbar keine Updates.

Surface-Geräte werden direkt von Microsoft ausgestattet

Eine Ausnahme von dieser Regel sind die Surface-Geräte von Microsoft. Diese sollen das Update direkt über Windows-Update erhalten. Damit dürfte die Patchquote bei den Surface-Geräten deutlich höher sein als bei den restlichen PCs.

Denn nicht alle Hersteller bieten eine automatische Überprüfung auf Bios-und UEFI-Updates an. Und selbst wenn Nutzer die Updates angeboten bekommen, dürften viele entweder befürchten, durch die Patches etwas an ihrem Rechner zu zerstören oder die in Rede stehenden Performance-Verluste zu erleiden.

Grundsätzlich sollte Microsoft, ähnlich wie es bei Linux funktioniert, in der Lage sein, aktualisierten Mikrocode während des Bootprozesses zu laden. In einigen Versionen der Server-Betriebssysteme verfährt das Unternehmen auch so. Bislang geschieht dies bei Privatnutzern aber nicht und bisher gab es auch keine wirkliche Notwendigkeit dafür. Ob das Unternehmen sich vorstellen kann, diese Option für Anwender anzubieten, die keine Herstellerunterstützung bekommen, wollte eine Sprecherin auf Nachfrage von Golem.de nicht kommentieren.

 Wie Microsofts Meltdown-Patch funktioniert, ist geheimWas macht Apple für MacOS-Nutzer? 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10.  


Anzeige
Top-Angebote
  1. 36,99€ (Bestpreis!)
  2. (u. a. 128-GB-USB-Stick für 21,59€, USB-Hub für 11,19€ )
  3. (aktuell u. a. Thermaltake RGB Tower für 49,99€, Bundle AMD Ryzen 7 2700X + Corsair WaKü für...
  4. 149,90€

logged_in 14. Feb 2018

i7-930 hier. Hast sicher auch schon oft nach einem guten Upgrade gesucht, und dann aus...

cryptomagic 08. Feb 2018

Der Frage haben wir uns genauer angenommen, und unsere Ergebnisse in einem Artikel...

daydreamer42 28. Jan 2018

Ohne entsprechende Betriebssystem-Patches sind die Microcode-Patches wertlos. Der Linux...

Bachsau 27. Jan 2018

Eben genau nicht. Man braucht keine Root-Rechte.

Der Held vom... 25. Jan 2018

Du hast aber schon gelesen (und verstanden) was ich schrieb, oder? Von Taktraten war da...


Folgen Sie uns
       


Linksabbiegen mit autonomen Autos - Bericht

In Braunschweig testet das DLR an zwei Ampeln die Vernetzung von automatisiert fahrenden Autos und der Verkehrsinfrastruktur.

Linksabbiegen mit autonomen Autos - Bericht Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
    5G-Auktion
    Warum der Preis der 5G-Frequenzen so hoch war

    Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
    Eine Analyse von Achim Sawall

    1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
    2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
    3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

    Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
    Dark Mode
    Wann Schwarz-Weiß-Denken weiterhilft

    Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
    Von Mike Wobker

    1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
    2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
    3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

      •  /